Permission du répertoire /root
Permission du répertoire /root - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-03-2009 à 15:23:59
chez moi, /root est en drwx------ root root
Message édité par Mjules le 07-03-2009 à 15:24:06
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 07-03-2009 à 15:46:29
Chez moi pareil que chez bichtoubard (je viens de ré-installer une Debian net install) ... Je ne comprend pas trop non plus 
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 07-03-2009 à 16:40:03
debian => 755 (à priori).
Après, si ça vous gêne chmod ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Personnellement, ça ne me dérange pas trop
> sudo du -s -h /root |
> sudo ls -al /root |
(droit par défaut). Je ne stocke absolument rien là dedans, d'ailleurs, je ne vois pas pourquoi je stockerais quelques chose là dedans...
et pour /var/www, si ça vous dérange, même topo chmod && chown.
A moins que vous ayez des scripts (code source des sites) ou des .htpasswd (ils n'ont rien à faire là) que vous souhaitez cacher aux utilisateurs de votre système, le reste des fichiers (image, html...) ça reste normalement public vu que c'est accessible via votre sercice http.
Message édité par o'gure le 07-03-2009 à 16:43:04
---------------
Relax. Take a deep breath !
Marsh Posté le 07-03-2009 à 17:38:23
Moi ça me derrange pas parce que j'ai rien dans /root et que je bosse avec mon utilisateur courant dans /var/www (j'ai donc chmodé le tout) mais ça me semblait quand même étange que le root doive lui même "sécuriser" son répertoire afin qu'il ne soit pas visible par tout le monde ..
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 09-03-2009 à 17:25:05
Taz > nan, ils (devs debian) le refuseront
La politique de debian, c'est open à fond, donc tout lisible à tous par défaut ...
Ca c'est le pourquoi
Après, la bonne réponse, c'est celle de o'gure, si cela ne vous plait pas, chmod et basta ...
Sachant que pour vraiment faire bien, faut se faire un chti script qui corrige les droits régulièrement (car à chaque mise à jour de paquet, les droits sont remis à ceux par défaut)
Marsh Posté le 09-03-2009 à 17:31:06
debian ![[:sebire]](https://forum-images.hardware.fr/images/perso/sebire.gif "[:sebire]")
---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Marsh Posté le 09-03-2009 à 17:50:55
| fighting_falcon a écrit : Taz > nan, ils (devs debian) le refuseront |
Euh foutaise.
Marsh Posté le 10-03-2009 à 11:04:55
| Taz a écrit : |
C'est jamais dit que j'approuvai à 100% leur état d'esprit hein ...
Je te dis juste, que, pour faire des paquets debian régulièrement, lintian (un outil de check), te gueule dessus dés lors que other != r / rx ...
Marsh Posté le 11-03-2009 à 11:30:19
Merci, je reste dubitatif tout de même quand à la politique de Debian sur "open à fond" 
Je vais pas modifier les droits alors mais prendre l'habitude de ne rien mettre de sensible dans ce répertoire.
Marsh Posté le 11-03-2009 à 12:13:35
http://lintian.debian.org/tags/non [...] -perm.html
http://www.debian.org/doc/debian-p [...] html#s10.9
Sujets relatifs:
- [Problème RESOLUT]/dev/ttyS : permission denied sous linux
- Chemin de recherche de librairie partagee sans etre root
- Script bash: Permission non accordée !?
- Plusieurs partitions dans le même répertoire, JBOD?
- Probleme IPTABLES, avec un bridge (application de virtualisation)
- Fichier transformé en répertoire
- Quel répertoire pour les documents communs sur mon serveur personnel ?
- Tous les droits pour apache sur un repertoire
- Mandriva Boot impossible - "Cannot open root device ..."
- Permission denied en root pour creer un répertoire
Marsh Posté le 06-03-2009 à 16:06:52
Bonjour,
Un petit truc me chiffonne sous Debian, j'ai remarqué que le répertoire /root était par défaut lisible par tous :
Pourriez-vous m'expliquer pourquoi ? N'est-il pas plus prudent de passer ce repertoire en rwxr-x--- ?
Il en va d'ailleurs de même pour /var/www, ne devrait il pas être accessible en lecture uniquement pour www-data ?
Merci